라떼는말이야

conda activate mlsec_27 위 명령어로 가상 환경 mlsec_27 실행 jupyter notebook -ip=0.0.0.0 위 명령어로 jupyter notebook 실행 시도했지만 아래의 사진처럼 실패하는 경우이다. 위 경우는 jupyter은 설치되어 있지만 jupyter notebook이 설치되어 있지 않은 경우이다. jupyter --version​ 위 명령으로 확인 가능하다. 위 사진을 보면 jupyter-notebook이 not installed라고 되어있는 것을 확인할 수 있다. conda deactivate 위 명령으로 가상환경에서 빠져나와서 jupyter --version 다시 jupyter 버전을 확인해보면 base환경에서는 jupyter notebook이 설치되어 있다...

머신러닝 프로세스 1) 데이터 수집 단계 모든 데이터는 ‘컴퓨터가 이해할 수 있는’ 형식을 갖추어야 한다. 데이터 수집은 다양한 채널을 통해 이루어질 수 있다. 하드웨어로 수집 한다거나 웹 서버의 정보를 크롤링하거나, 이미 운영 중인 솔루션 또는 운영체제 자체에서 자동으로 기록하는 로그 정보도 좋은 데이터가 될 수 있다. 데이터가 어느 정도로 필요한 지 미리 규정짓는 것은 의미가 없다. 가능한 많은 데이터 확보가 우선 시 된다. 2) 특징 공학(Feature Engineering) 특징 공학 : 모델의 성능을 좌우하는 핵심 요소로, 머신 러닝 프로세스에서 가장 중요한 역할을 담당한다. 특징 공학은 데이터의 의미를 이해하고, 조작하고, 특징을 추출하고, 변환하는 모든 과정을 포함한다. (1) 관찰과 전처리..

인공지능 보안 사례 방어 관점 : 네트워크 침입 탐지, 악성코드 탐지, 침해사고 분석 공격 관점 : 탐지 모델 공격, 시스템 해킹 및 취약점 발견 위의 기저 동작은 거의 동일하다 기존에 알고 있는 법칙과 지금까지 확보된 데이터에서 찾아내 공통적인 특성을 통해 유사한 것과 다른 것을 찾아내는 것이 핵심 기술이다. 기존 시스템들이 악성코드를 순차적인 로직에 통과시키면서 악성 유무를 판단하는 것에 반해 인공지능 시스템은 악성코드가 악성일 확률이 몇 퍼센트인지 도출하는 과정을 통해 악성 유무를 판단한다. 침해사고 분석 : 조직의 시스템 또는 자원에 대한 아성 공격을 빠르게 탐지 및 대응하고, 사고의 원인 분석과 함께 피해 최소화를 위한 후속 조치를 수행하는 전반적인 과정을 포함한다. 예) 조직의 네트워크 입구에..

인공지능 두 가지 방식 - 데이터 중심 : 관찰과 가정을 바탕으로 한 경험을 통해 판단 - 알고리즘 중심 : 수학과 공학적인 방식으로 판단 예) 바둑의 경우 경우의 수가 매우 커서 알고리즘 만으론 부족하다. 알고리즘 기반으로 많은 게임 시뮬레이션을 통해 알고리즘을 보완해 나간다(데이터 기반 + 알고리즘 기반) 머신러닝 : 데이터에서 찾은 패턴을 토대로 미래를 예측하고, 상황을 판단하는 기술 머신러닝의 세 가지 영역 - 지도 학습 - 비 지도 학습 - 강화 학습 지도 학습 : 데이터와 정답지를 함께 사용해 하나의 함수를 유추하는 방법. 대표적으로 얼굴 인식, 주가 예측, 종양 판단 등 비지도 학습 : 정답지 없이 데이터만으로 데이터에 숨겨진 구조를 파악하여 함수를 찾아내는 방법. 아마존을 포함한 기업형 쇼..

1. 설치 파일 다운로드 우분투의 Firefox에서 https://www.anaconda.com/distribution/#download-section에 접속한다. 가장 밑으로 쭉 내려보면 다음과 같은 창이 있다. 파이썬은 2.x 버전과 3.x 버전이 있다. 둘은 문법 차이가 존재하며, 앞으로는 Python 3.x 버전이 더 발전하고, 많이 쓰일 것이기 때문에 굳이 Python 2.x 버전으로 구현된 프로그램을 뜯어보거나 유지보수해야 하는 일이 아니면 3.x 버전을 설치하는 것을 추천한다. 그러나 '인공지능 보안을 배우다' 책에서는 파이썬 2.x 버전을 사용하기 때문에 현재 실습에서는 64-Bit (x86) Installer을 눌러 설치파일을 다운로드한다. 따로 경로를 지정하지 않았다면 ~/Downloa..

부록 B SIEM 구축을 위한 환경 구성 중.. VMware에 설치한 Ubuntu 환경에 기존의 NAT 네트워크에 Bridged 네트워크를 추가하고 터미널에서 ifconfig를 수행하였을 때 두 개의 네트워크를 가지기 때문에 NAT의 결과와 Bridged의 결과 둘 다 보여주는데 NAT에서는 IPv4 주소를 원하는 데로 받아왔지만 Bridged에서는 IPv4 주소를 못 받아오는 문제가 있었다. ~$ ifconfig 사진을 보면 ens33으로 나와있는 것이 NAT 네트워크이고, ens38로 나와있는 것이 Bridged 네트워크이다. (ether로 나와있는 MAC 주소를 보고 구분할 수 있다.) ens33에서 두 번째 줄에 inet으로 나와있는 것이 IPv4 주소인데 ens38에서는 IPv6인 inet6만 ..